网络连接方法、网络连接系统及用户终端与流程

本发明涉及通信技术领域，具体涉及一种网络连接方法、网络连接系统及用户终端。

背景技术：

随着无线网络技术的日益发展，用户终端越来越依赖借助于无限网络技术(即wifi网络)实现的网络连接。现有用户终端在进行wifi网络连接时，首先通过扫描wifi网络的ssid(服务集标识，即wifi名称)来判断该wifi网络与用户终端是否为首次连接。如果判断结果为首次连接，则用户终端要求用户进行wifi密码的输入以成功连接到该wifi，并且用户终端自动保存用户输入的wifi密码；如果判断结果为非首次连接，则用户终端自动根据wifi的ssid搜索保存的该wifi的密码，并根据搜索到的密码进行wifi的自动连接。

然而，现有wifi的ssid是可以随意设定的，因此上述只通过扫描wifi的ssid来进行wifi识别连接的网络连接方法存在较大风险。比如，某一安全wifi的ssid被一非法wifi冒用(即非法wifi的ssid与该安全wifi的ssid相同)，并且该非法wifi的密码也与该安全wifi的密码相同，那么当用户终端准备搜索该安全wifi以进行连接时，极有可能搜索并成功连接到该非法wifi，该非法wifi会针对与其连接的用户终端进行盗窃用户信息等非法操作，从而给用户造成不可预估的损失。

技术实现要素：

有鉴于此，本发明实施例提供一种网络连接方法、网络连接系统及用户终端，以解决现有网络连接方法安全性低，采用现有网络连接方法进行网络连接的用户终端极易受到非法攻击或信息窃取等问题。

第一方面，本发明一实施例提供一种网络连接方法，应用于用户终端，该方法包括获取待连接无线网络的基础标识信息；根据获取的待连接无线网络的基础标识信息判断待连接无线网络与用户终端是否为首次连接；当判断结果为非首次连接时，获取待连接无线网络的高级标识信息；根据获取的待连接无线网络的高级标识信息判断用户终端是否可以连接到待连接无线网络。

在本发明一实施例中，该方法进一步包括当判断结果为首次连接，并且获取用户输入的密码以成功连接到待连接无线网络后，获取并保存待连接无线网络的高级标识信息。

在本发明一实施例中，根据获取的待连接无线网络的高级标识信息判断用户终端是否可以连接到待连接无线网络，包括将获取的待连接无线网络的高级标识信息与首次连接时保存的待连接无线网络的高级标识信息进行比对；判断比对结果是否达到连接阈值；当比对结果达到连接阈值时，允许用户终端连接到待连接无线网络；当比对结果未达到连接阈值时，拒绝用户终端连接到待连接无线网络。

在本发明一实施例中，高级标识信息为mac信息和/或地理位置信息。

在本发明一实施例中，基础标识信息为ssid信息。

第二方面，本发明一实施例还提供一种网络连接系统，应用于用户终端，包括基础标识信息获取模块，用于获取待连接无线网络的基础标识信息；首次连接判断模块，用于根据获取的待连接无线网络的基础标识信息判断待连接无线网络与用户终端是否为首次连接；高级标识信息获取模块，用于当判断结果为非首次连接时，获取待连接无线网络的高级标识信息；连接判断模块，用于根据获取的待连接无线网络的高级标识信息判断用户终端是否可以连接到待连接无线网络。

在本发明一实施例中，该系统进一步包括信息保存模块，用于当判断结果为首次连接，并且获取用户输入的密码以成功连接到待连接无线网络后，获取并保存待连接无线网络的高级标识信息。

在本发明一实施例中，连接判断模块包括比对单元，用于将获取的待连接无线网络的高级标识信息与首次连接时保存的待连接无线网络的高级标识信息进行比对；判断单元，用于判断比对结果是否达到连接阈值；允许连接单元，用于当比对结果达到连接阈值时，允许用户终端连接到待连接无线网络；拒绝连接单元，用于当比对结果未达到连接阈值时，拒绝用户终端连接到待连接无线网络。

第三方面，本发明一实施例还提供一种用户终端，该用户终端包括处理器、存储器及存储在存储器上并可在处理器上运行的网络连接程序，该网络连接程序被处理器执行时实现如上述任一实施例所描述的网络连接方法的步骤。

第四方面，本发明一实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有网络连接程序，该网络连接程序被处理器执行时实现如上述任一实施例所描述的网络连接方法的步骤。

本发明实施例提供的网络连接方法通过利用获取的待连接无线网络的基础标识信息进行是否为首次连接的判断，当判断结果为非首次连接时利用获取的待连接无线网络的高级标识信息进行是否可以正常连接的判断的方式，提高了网络连接的安全性，避免了用户终端在进行网络连接的过程中遭受非法攻击或信息窃取等情况的发生，提高了用户体验好感度。

附图说明

图1所示为本发明第一实施例提供的网络连接方法的流程示意图。

图2所示为本发明第二实施例提供的网络连接方法的流程示意图。

图3所示为本发明第二实施例提供的网络连接方法的根据获取的待连接无线网络的高级标识信息判断用户终端是否可以连接到待连接无线网络步骤的流程示意图。

图4所示为本发明第三实施例提供的网络连接系统的结构示意图。

图5所示为本发明第四实施例提供的网络连接系统的结构示意图。

图6所示为本发明第四实施例提供的网络连接系统的连接判断模块的结构示意图。

图7所示为本发明第五实施例提供的网络连接系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1所示为本发明第一实施例提供的网络连接方法的流程示意图。如图1所示，本发明第一实施例提供的网络连接方法包括：

步骤10：获取待连接无线网络的基础标识信息。

应当理解，基础标识信息包括但不限于为待连接无线网络的ssid信息(即服务集标识)，从而使用户终端根据获取的待连接无线网络的基础标识信息对待连接无线网络进行初步识别，为后续的高级识别做准备。

步骤20：根据获取的待连接无线网络的基础标识信息判断待连接无线网络与用户终端是否为首次连接。

应当理解，步骤20中的首次连接所指代的是用户终端中没有与该待连接无线网络相关的任何信息数据。

举例说明，如果用户终端与该待连接无线网络成功连接过，但是用户终端在解除连接后已清除了与该待连接无线网络相关的所有信息数据(包括但不限于登录密码、ssid信息等)，则用户终端再次扫描到该待连接无线网络时，用户终端与该待连接无线网络之间的再次连接亦归结为首次连接范畴。

步骤30：当判断结果为非首次连接时，获取待连接无线网络的高级标识信息。

应当理解，步骤30中所提及的高级标识信息包括但不限于为mac信息、地理位置信息等有助于进一步识别待连接无线网络的特征信息。

步骤40：根据获取的待连接无线网络的高级标识信息判断用户终端是否可以连接到待连接无线网络。

应当理解，步骤40中的是否可以连接的具体判断方式以及判断标准可根据实际情况自行设定，本发明实施例对此不作统一限定。

实际应用过程中，首先获取待连接无线网络的基础标识信息，然后根据获取的待连接无线网络的基础标识信息判断待连接无线网络与用户终端是否为首次连接，当判断结果为非首次连接时，获取待连接无线网络的高级标识信息，并且根据获取的待连接无线网络的高级标识信息判断用户终端是否可以连接到该待连接无线网络。

此外，应当理解，当判断结果为首次连接时，可直接结束判断并拒绝连接或进行与首次连接相关的其他操作，本发明实施例对此不作统一限定。

本发明第一实施例提供的网络连接方法通过利用获取的待连接无线网络的基础标识信息进行是否为首次连接的判断，当判断结果为非首次连接时利用获取的待连接无线网络的高级标识信息进行是否可以正常连接的判断的方式，提高了网络连接的安全性，避免了用户终端在进行网络连接的过程中遭受非法攻击或信息窃取等情况的发生，提高了用户体验好感度。

在本发明一实施例的步骤40中，通过将获取的待连接无线网络的高级标识信息与预设的高级标识信息集合进行比对的方式进行是否可以连接的判断。具体地，只有当获取的待连接无线网络的高级标识信息与预设的高级标识信息集合中的某一高级标识信息匹配时，用户终端才可以连接到该待连接无线网络，否则不能连接。本发明实施例提供的网络连接方法借助于预设的高级标识信息集合提高了网络连接的安全性，使用户终端只能连接到高级标识信息集合所限定的无线网络，进一步防止用户终端连接到非法无线网络情况的发生。

应当理解，本发明实施例中的预设的高级标识信息集合可根据实际情况由用户自行设定或用户终端系统自动生成，以充分提高本发明实施例提供的网络连接方法的适应能力，本发明实施例对此不作统一限定。

在本发明一实施例中，高级标识信息为待连接无线网络的mac(mediaaccesscontrol)信息和/或地理位置信息，以充分利用无线网络的地理位置信息等特征信息来进行无线网络的识别工作，由于mac信息和地理位置信息等特征信息不易被非法无线网络冒充或利用，因此能够进一步提高本发明实施例提供的网络连接方法的安全性。

在本发明一实施例中，基础标识信息为ssid信息，高级标识信息为mac信息和地理位置信息，从而实现借助ssid信息对无线网络进行简单初步识别，借助mac信息和地理位置信息对无线网络进行高级安全识别的目的，从而将无线网络的连接验证过程从难易角度和安全角度分别分梯度进行，进一步提高了本发明实施例提供的网络连接方法的安全性。

实际应用过程中，用户终端首先根据获取的待连接无线网络的ssid信息判断是否为首次连接，当判断结果为非首次连接时，获取该待连接无线网络的mac信息和地理位置信息，并将获取的该待连接无线网络的mac信息和地理位置信息与事先保存的数据进行比对(即与该待连接无线网络具有相同ssid信息的无线网络在首次连接过程中保存的高级标识信息进行比对或与用户终端中预存的高级标识信息集合进行比对)，并根据比对结果判断是否可以连接到该待连接无线网络。

图2所示为本发明第二实施例提供的网络连接方法的流程示意图。在本发明第一实施例的基础上延伸出本发明第二实施例，本发明第二实施例与本发明第一实施例基本相同，下面着重叙述不同之处，相同之处不再赘述。

如图2所示，本发明第二实施例提供的网络连接方法在本发明第一实施例提供的网络连接方法的步骤20和步骤30之间进一步包括：

步骤25：当判断结果为首次连接，并且获取用户输入的密码以成功连接到待连接无线网络后，获取并保存待连接无线网络的高级标识信息。

图3所示为本发明第二实施例提供的网络连接方法的根据获取的待连接无线网络的高级标识信息判断用户终端是否可以连接到待连接无线网络步骤的流程示意图。

如图3所示，当用户终端已保存过该待连接无线网络的高级标识信息时，本发明第二实施例提供的网络连接方法的步骤40包括：

步骤41：将获取的待连接无线网络的高级标识信息与首次连接时保存的待连接无线网络的高级标识信息进行比对。

步骤42：判断比对结果是否达到连接阈值。

步骤43：当比对结果达到连接阈值时，允许用户终端连接到待连接无线网络。

步骤44：当比对结果未达到连接阈值时，拒绝用户终端连接到待连接无线网络。

应当理解，本发明实施例对步骤42至44中所提及的连接阈值不作具体限定，用户可根据实际情况自行设定或由用户终端系统自动生成，以进一步提高本发明实施例所提供的网络连接方法的适应能力。

实际应用过程中，首先获取待连接无线网络的基础标识信息，然后根据获取的待连接无线网络的基础标识信息判断待连接无线网络与用户终端是否为首次连接，当判断结果为非首次连接时，获取待连接无线网络的高级标识信息，并且根据获取的待连接无线网络的高级标识信息判断用户终端是否可以连接到待连接无线网络，相应地，当判断结果为首次连接时，获取用户输入的、正确的密码后连接到该待连接无线网络，并在成功连接后获取并保存该待连接无线网络的高级标识信息，从而为后续的网络连接提供连接判断基础。

本发明第二实施例提供的网络连接方法通过利用获取的待连接无线网络的基础标识信息进行是否为首次连接的判断，当判断结果为首次连接时，获取用户输入的密码以成功连接到待连接无线网络后，获取并保存待连接无线网络的高级标识信息的方式，为后续的网络连接高级验证提供了前提条件，使用户终端能够基于事先成功连接过并保存的、安全的无线网络信息对待连接无线网络进行验证，从而进一步提高了网络连接的安全性，充分满足了用户的多元化需求。

图4所示为本发明第三实施例提供的网络连接系统的结构示意图。如图4所示，本发明第三实施例提供的网络连接系统包括：

基础标识信息获取模块100，用于获取待连接无线网络的基础标识信息。

首次连接判断模块200，用于根据获取的待连接无线网络的基础标识信息判断待连接无线网络与用户终端是否为首次连接。

高级标识信息获取模块300，用于当判断结果为非首次连接时，获取待连接无线网络的高级标识信息。

连接判断模块400，用于根据获取的待连接无线网络的高级标识信息判断用户终端是否可以连接到待连接无线网络。

图5所示为本发明第四实施例提供的网络连接系统的结构示意图。在本发明第三实施例的基础上延伸出本发明第四实施例，本发明第四实施例与本发明第三实施例基本相同，下面着重叙述不同之处，相同之处不再赘述。

如图5所示，本发明第四实施例提供的网络连接系统在本发明第三实施例提供的网络连接系统中进一步包括：

信息保存模块250，用于当判断结果为首次连接，并且获取用户输入的密码以成功连接到待连接无线网络后，获取并保存待连接无线网络的高级标识信息。

图6所示为本发明第四实施例提供的网络连接系统的连接判断模块的结构示意图。如图6所示，本发明第四实施例提供的网络连接系统的连接判断模块400包括：

比对单元410，用于将获取的待连接无线网络的高级标识信息与首次连接时保存的待连接无线网络的高级标识信息进行比对。

判断单元420，用于判断比对结果是否达到连接阈值。

允许连接单元430，用于当比对结果达到连接阈值时，允许用户终端连接到待连接无线网络。

拒绝连接单元440，用于当比对结果未达到连接阈值时，拒绝用户终端连接到待连接无线网络。

应当理解，图4至图6提供的网络连接系统中的基础标识信息获取模块100、首次连接判断模块200、信息保存模块250、高级标识信息获取模块300、连接判断模块400、比对单元410、判断单元420、允许连接单元430和拒绝连接单元440的操作和功能可以参考上述图1至图3提供的网络连接方法，为了避免重复，在此不再赘述。

图7所示为本发明第五实施例提供的网络连接系统的结构示意图。图7提供的网络连接系统用于执行图1至图3的实施例中描述的网络连接方法。如图7所示，该控制系统包括处理器510、存储器520和总线530。

处理器510，用于通过总线530调用存储器520中存储的代码，以获取待连接无线网络的基础标识信息；根据获取的待连接无线网络的基础标识信息判断待连接无线网络与用户终端是否为首次连接；当判断结果为非首次连接时，获取待连接无线网络的高级标识信息；根据获取的待连接无线网络的高级标识信息判断用户终端是否可以连接到待连接无线网络。

在本发明一实施例中，还提供一种用户终端，该用户终端包括上述任一实施例所描述的网络连接方法。该用户终端包括但不限于手机、平板电脑等用户终端。

在本发明一实施例中，还提供一种用户终端，该用户终端包括处理器、存储器及存储在存储器上并可在处理器上运行的网络连接程序，该网络连接程序被处理器执行时实现上述任一项实施例所描述的网络连接方法的步骤。该用户终端包括但不限于手机、平板电脑等用户终端。

在本发明一实施例中，还提供一种计算机可读存储介质，计算机可读存储介质上存储有网络连接程序，该网络连接程序被处理器执行时实现上述任一项实施例所描述的网络连接方法的步骤。该计算机存储介质可以为任何有形媒介，例如软盘、cd－rom、dvd、硬盘驱动器、甚至网络介质等。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read－onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换等，均应包含在本发明的保护范围之内。